Android-Apps: Altbekannte Probleme gefährden Millionen von Nutzern

Sicherheitsforscher haben in beliebten Android-Apps Probleme mit falsch konfiguierten Cloud-Diensten entdeckt. Die wären wohl leicht vermeidbar gewesen.

Artikel veröffentlicht am , Anna Biselli
Manchmal können weniger Apps auch mehr sein.
Manchmal können weniger Apps auch mehr sein. (Bild: Azamat E/unsplash.com)

Die Forschungsabteilung des IT-Sicherheitsunternehmens Check Point hat 23 Android-Apps untersucht und dabei zahlreiche Sicherheitsprobleme mit falsch konfigurierten oder integrierten Cloud-Diensten gefunden. Bei einigen der Anwendungen konnten die Forscher auf ungesicherte Datenbanken zugreifen, bei anderen waren Schlüssel für Push-Notifications oder Cloud-Speicher in den Anwendungen selbst gespeichert.

Verwunderlich an der Untersuchung von Check Point sind nicht die Probleme an sich, sondern dass auch Apps mit teils mehr als zehn Millionen Installationen grundlegende Sicherheitspraktiken nicht beachten.

Insgesamt seien über alle untersuchten Apps hinweg persönliche Daten von 100 Millionen Nutzern zugänglich gewesen, darunter Nachrichten, Passwörter, Fotos oder Geodaten, so Check Point. Die Sicherheitslücken traten durch Fehlkonfigurationen von Drittanbieter-Diensten auf, die in die Apps integriert sind. Durch Real-Time-Datenbanken etwa können Entwickler Daten synchron und Plattform-unabhängig für alle Nutzer bereitstellen. "Aber was passiert, wenn die App-Entwickler ihre Real-Time-Datenbank nicht mit einer einfachen und grundlegenden Funktion wie der Authentifizierung konfigurieren?", fragt Check Point auf dem Unternehmensblog.

Offenbar noch nicht alle Probleme behoben

In manchen Fällen führten die Probleme nicht nur dazu, dass persönliche Nutzerdaten in falsche Hände geraten konnten wie bei einer untersuchten Horoskop- oder einer Taxi-App. Mit auffindbaren Keys für Push-Notifications wie in einem untersuchten Fall hätten Angreifer potenziell auch falsche Benachrichtigungen an Nutzer senden können.

"Stellen Sie sich vor, eine News-App sendet ihren Benutzern eine gefälschte Nachricht, die sie auf eine Phishing-Seite weiterleitet, auf der sie aufgefordert werden, ihr Abonnement zu verlängern", so Check Point. Bei den Apps Screen Recorder für Bildschirm-Aufnahmen und dem Online-Fax-Service iFax wäre es außerdem möglich gewesen, auf die in einem Cloud-Speicher abgelegten Recordings, beziehungsweise Faxe zuzugreifen.

Eine komplette namentliche Liste aller untersuchten Apps veröffentlichte Check Point nicht. Laut The Hacker News haben nicht alle der App-Anbieter die Probleme behoben, nachdem sie benachrichtigt wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Landkreis Lüneburg: Telekom pausiert Sendemastbau nach Protesten zeitweise
    Landkreis Lüneburg
    Telekom pausiert Sendemastbau nach Protesten zeitweise

    Deutsch Evern will nicht mit einer Antenne von Deutsche Funkturm versorgt werden. Die Telekom hat das Anliegen der Anwohner geprüft und baut nun weiter.

  2. Game Porting Toolkit: Wie Apple Windows-Spiele auf MacOS bringen will
    Game Porting Toolkit
    Wie Apple Windows-Spiele auf MacOS bringen will

    Wenige Stunden nach Bereitstellung der Werkzeuge laufen Diablo 4 und Cyberpunk auf MacOS. Apple zeigt, dass Ports schneller gehen könnten, als viele erwarten.
    Von Sebastian Grüner

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /